Я все еще нахожусь в процессе обучения использованию Docker, но я думаю, что мне удалось создать приличный образ, который запускает certbot и получает ssl-сертификаты моих различных веб-сайтов.Этот образ выполняет первоначальный запрос certbot, если он не видит никаких сертификатов, а затем запускает crond с помощью одного задания, запускающего команду обновления.
Сами сертификаты помещаются в именованный том, сопоставленный с / etc /letsencrypt.
Я намеревался присоединить этот том к другим контейнерам, которым необходим доступ к сертификатам.Однако мне приходит в голову, что при обновлении новые файлы сертификатов будут отображаться доступными для этих контейнеров, но сами приложения не будут перезагружаться или замечать их.
Есть ли разумный способ сделать это?Сначала я подумал, что это может быть способ управления сертификатами без необходимости повсеместно использовать сценарии ssh / scp, но я не могу придумать, как заставить веб-приложения распознавать, что сертификаты были обновлены, и соглашаться на это.,Есть ли уловка или стратегия, которая может сделать эту работу, или это просто тупик?